История аудита информационных технологий - History of information technology auditing

Аудит информационных технологий (ИТ-аудит) начинался как Электронная обработка данных (EDP) Аудит и развитие в значительной степени в результате роста технологий в системы учета, необходимость ИТ-контроля и влияние компьютеры на способность выполнять аттестационные услуги. Последние несколько лет были захватывающим временем в мире ИТ-аудита в результате бухгалтерский учет скандалы и усиление регулирования. ИТ-аудит имеет относительно короткую, но богатую историю по сравнению с аудитом в целом и остается постоянно меняющейся областью.

Вступление к компьютерные технологии в бухгалтерские системы изменил способ данные хранились, извлекались и контролировались. Считается, что первое использование компьютеризированной системы бухгалтерского учета было в General Electric в 1954 году. В период с 1954 года до середины 1960-х годов профессия аудитора все еще оставалась аудиторская проверка вокруг компьютера. Только в это время мэйнфреймы использовались, и немногие люди обладали навыками и способностями программные компьютеры. Это начало меняться в середине 1960-х годов с появлением новых, меньших по размеру и менее дорогих машин. Это увеличило использование компьютеров в бизнесе, и с этим возникла потребность в аудиторы познакомиться с концепциями EDP в бизнес. Наряду с увеличением использования компьютеров возникли различные типы бухгалтерских систем. Вскоре представители отрасли поняли, что им нужно разрабатывать собственные программного обеспечения и было разработано первое программное обеспечение для общего аудита (GAS). В 1968 г. Американский институт сертифицированных бухгалтеров (AICPA) была Большая восьмерка (теперь Большой четверки ) бухгалтерские фирмы участвуют в разработке EDP-аудита. Результатом этого стал выпуск Аудит и EDP. В книгу вошло, как документировать аудиты EDP, и примеры того, как обрабатывать обзоры внутреннего контроля.

Примерно в это же время аудиторы EDP сформировали Ассоциацию аудиторов электронной обработки данных (EDPAA). Целью ассоциации было разработать руководящие принципы, процедуры и стандарты для аудитов EDP. В 1977 г. вышло первое издание Цели управления был опубликован. Эта публикация теперь известна как Цели контроля для информационных и связанных технологий (CobiT). CobiT - это набор общепринятых целей контроля ИТ для ИТ-аудиторов. В 1994 году EDPAA сменила название на Ассоциацию аудита и контроля информационных систем (ISACA ). В период с конца 1960-х годов до сегодняшнего дня произошли быстрые изменения в технологиях от микрокомпьютер и сеть к Интернет вместе с этими изменениями произошли некоторые важные события, навсегда изменившие ИТ-аудит.

Становление и рост популярности Интернета и Электронная коммерция оказали значительное влияние на рост ИТ-аудита. Интернет влияет на жизнь большинства людей в мире и является местом роста бизнеса, развлечений и преступности. ИТ-аудит помогает организациям и частным лицам в Интернете обрести безопасность, помогая процветать коммерции и коммуникациям.

Главные события

В истории США пять основных событий, которые оказали значительное влияние на рост ИТ-аудита. Это скандал с фондированием акционерного капитала, развитие Интернета и электронной коммерции, провал ИТ в 1998 г. Корпорация AT&T, то Enron и ТОО "Артур Андерсен" скандал, и 11 сентября 2001 г. Атаки.

Эти события не только повысили потребность в более надежных, точных и безопасных системах, но и привлекли столь необходимое внимание к важности бухгалтерской профессии. Бухгалтеры удостоверяют достоверность публичной компании финансовые отчеты и добавить уверенности финансовые рынки. Повышенное внимание к отрасли привело к улучшению контроля и более высоких стандартов для всех, кто работает в сфере бухгалтерского учета, особенно для тех, кто занимается ИТ-аудитом.

Корпорация финансирования акционерного капитала Америки

Первый известный случай злоупотребления информационные технологии произошло в Корпорация финансирования акционерного капитала Америки. Начиная с 1964 года и до 1973 года менеджеры компании регистрировали ложные страховые полисы показать больше прибыль, тем самым повышая цену акции компании. Если бы не осведомитель, мошенничество могло и не быть обнаружено. После мошенничество было обнаружено, аудиторская фирма Туш Росс два года, чтобы подтвердить, что страховые полисы не настоящие. Это был один из первых случаев, когда аудиторам приходилось проводить одитинг через компьютер, а не через компьютер.

AT&T

В 1998 году AT&T потерпела ИТ-сбой, который затронул весь мир. коммерция и коммуникация. Главный переключатель вышел из строя из-за программных и процедурных ошибок, и многие кредитная карта пользователи, не имеющие доступа к средствам на более высокий уровень, выдвинули на первый план нашу зависимость от ИТ-услуг и напомнили нам о необходимости гарантий в наших компьютерных системах.

Энрон и Артур Андерсен

Скандал с Enron and Arthur Andersen LLP привел к прекращению деятельности ведущей бухгалтерской фирмы, инвестор убыток более 60 миллиардов долларов и самый крупный банкротство в истории США. Артур Андерсен недавно был признан виновным в препятствие отправлению правосудия за их роль в крахе энергетического гиганта. Этот скандал оказал значительное влияние на Закон Сарбейнса-Оксли и было серьезным нарушением саморегулирования.

Смотрите также

Рекомендации

  • Сенфт, Сандра; Мэнсон, Дэниал П. PhD; Гонсалес, Кэрол; Гальегос, Фредерик (2004). Контроль и аудит информационных технологий (2-е изд.). Публикации Ауэрбаха. ISBN  0-8493-2032-1

внешняя ссылка